WordPress 5.7.1 wurde veröffentlicht. Dabei handelt es sich um einen Sicherheits- und Wartungs-Release, der 26 Bugs behebt und zwei Sicherheitslücken schließt. Da es sich um einen Sicherheits-Release handelt, wird empfohlen, das Update schnellstmöglich durchzuführen. Alle Versionszweige seit WordPress 4.7 haben entsprechende Updates erhalten.
WordPress 5.7.1 ist ein kurzzyklischer Release, die nächste Hauptversion wird 5.8.
Ihr könnt WordPress 5.7.1 von WordPress.org herunterladen oder das Update über Dashboard › Aktualisierungen installieren. Wenn ihr automatische Hintergrundupdates aktiv habt, könnte die neue Version bereits bei euch installiert sein.
Sicherheitsupdates
Zwei Sicherheitslücken betreffen die WordPress-Versionen zwischen 4.7 und 5.7, die mit diesem Update behoben werden. Wenn ihr noch nicht auf 5.7 aktualisiert habt, gibt es auch für euren Versionszweig ab 4.7 ein Update mit Fixes. Die folgenden zwei Sicherheitslücken wurden behoben:
- Danke an SonarSource für das Melden einer XXE-Schwachstelle in der Mediathek PHP 8 betreffend.
- Danke an Mikael Korpela für das Melden einer Data-Exposure-Schwachstelle in dem REST-API.
Danke den Meldenden für das verantwortungsvolle Bekanntgeben der Sicherheitslücken. Das hat dem Security-Team Zeit gegeben die Schwachstellen zu beheben, bevor WordPress-Sites attackiert werden konnten.
Danke an Adam Zielinski, Pascal Birchler, Peter Wilson, Juliette Reinders Folmer, Alex Concha, Ehtisham Siddiqui, Timothy Jacobs und das WordPress-Security-Team für ihre Arbeit an den Problemen.
Mehr Informationen findet ihr über die Liste aller Änderungen im Trac oder auf der Doku-Seite zu 5.7.1.
Danke
Der 5.7.1-Release wurde von @peterwilsoncc und @audrasjb geleitet.
Zusätzlich zu den Meldenden der Sicherheitslücken und den oben Genannten aus dem Release-Team, danke an alle, die zu WordPress 5.7.1 beigetragen haben:
99w, Adam Silverstein, Andrew Ozz, annalamprou, anotherdave, Ari Stathopoulos, Ayesh Karunaratne, bobbingwide, Brecht, Daniel Richards, David Baumwald, dkoo, Dominik Schilling, dragongate, eatsleepcode, Ella van Durpe, Erik, Fabian Pimminger, Felix Arntz, Florian TIAR, gab81, Gal Baras, Geoffrey, George Mamadashvili, Glen Davies, Greg Ziółkowski, grzim, Ipstenu (Mika Epstein), Jake Spurlock, Jayman Pandya, Jb Audras, Joen A., Johan Jonk Stenström, Johannes Kinast, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Josee Wouters, Joy, k3nsai, Kelly Choyce-Dwan, Kerry Liu, Marius L. J., Mel Choyce-Dwan, Mikhail Kobzarev, mmuyskens, Mukesh Panchal, nicegamer7, Otshelnik-Fm, Paal Joachim Romdahl, palmiak, Pascal Birchler, Peter Wilson, pwallner, Rachel Baker, Riad Benguella, Rinat Khaziev, Robert Anderson, Roger Theriault, Sergey Biryukov, Sergey Yakimov, SirStuey, stefanjoebstl, Stephen Bernhardt, Sumit Singh, Sybre Waaijer, Synchro, Terri Ann, tigertech, Timothy Jacobs, tmatsuur, TobiasBg, Tonya Mork, Toru Miki, Ulrich und Vlad T.